GlobalPlatform 標準化了一系列獨立、嵌入式和整合的 SE 和安全 MCU 技術。製造商可以一次開發、隨意部署,而服務提供商、裝置製造商和應用程式開發人員可充滿信心地開發自己的產品。
For inquiries about GlobalPlatform or website assistance, contact secretariat@globalplatform.org.
GlobalPlatform 技術
隨著數位世界規模的不斷擴大,為確保向使用者提供端到端安全性、隱私性、簡單性和便利性的安全解決方案,標準化技術發揮至關重要的作用。
保護數位服務和裝置 — 從智慧卡到複雜的智慧手機和物聯網裝置 — 需要晶片製造商、作業系統和應用程式開發商、裝置製造商和最終使用者之間保持密切合作。 GlobalPlatform 提供標準化技術和認證,支援開發、發佈和管理設計安全的創新數位服務與裝置。
透過其安全性組件規範、可信平台服務 (TPS) API、認證計畫、IoTopia 框架和物聯網平台安全評估標準 (SESIP) 方法論,GlobalPlatform 可讓各行各業的利害關係人以滿足其業務、安全、監管和資料保護需求的方式建置、認證、部署和管理解決方案。 藉助不同級別的安全性以及一系列可移動、內嵌式和整合的標準化技術設計,GlobalPlatform 應對這些不同的需求。
GlobalPlatform 技術:
保護從 RoT 到雲的各種數位服務和裝置。
從設計安全起步
為了保護數位服務和裝置,組成裝置的每個平台的架構都必須採用設計安全方法進行開發。 基於 GlobalPlatform 的安全性元件 — 安全元件 (SE) 和可信執行環境 (TEE) — 為裝置製造商和開發人員提供了一個安全平台來建置他們的解決方案,該平台建立在信任根 (RoT) 的基礎上,並使用 GlobalPlatform TPS API 啟用信任鏈。
在數位服務和裝置之間建立信任
無論裝置採用何種設計,開發人員都需要能夠存取裝置提供的安全服務。 因此,安全服務需要易於使用和識別,以簡化託管應用程式和服務的流程,以及安全地連線到雲端以充分利用此類連線的價值。
GlobalPlatform 的 TPS API 和裝置信任架構 (DTA) 框架為雲端平台和數位服務提供者提供了一種標準化的方式,可讓其存取設備內的安全服務和證明機制。
產品測試和認證
測試和認證可讓製造商證明其解決方案的品質和安全性,並在服務提供者之間傳播信任感。 GlobalPlatform 推進產品測試和認證,以證明符合法規和要求。 組織運作一個獨立實驗室網路,其中的實驗室均受過培訓,可進行功能和安全評估。 該組織還支援物聯網裝置製造商和認證機構採用 SESIP 方法論並建立自己的物聯網裝置安全認證計畫。
安全生命週期管理
行業、服務提供者、裝置製造商和最終使用者的需求瞬息萬變,這使得安全更新裝置和應用程式的功能變得至關重要。 在元件層面,GlobalPlatform 的安全性元件規範支援安全的遠端生命週期管理。 IoTopia 為物聯網裝置的安全管理提供了實用的實作指南。
GlobalPlatform 資源
可信執行環境和安全 MCU
GlobalPlatform 的 TEE 規範可讓製造商提供靈活的安全性,以滿足不同市場和用例的需求,並且服務提供者可以在其經過 TEE 認證的任何裝置上部署他們的服務。 使用者還可從更出色的簡單性、便利性、安全性和隱私性方面受益。
功能性和安全性認證
GlobalPlatform 透過其獨立的功能性和安全性認證計畫在行業中建立信任。 它們讓裝置製造商和服務提供者能夠驗證產品是否符合行業要求,並根據三個安全級別驗證產品的安全性。
SESIP 方法論
GlobalPlatform 支援物聯網裝置製造商、認證機構和安全實驗室採用 SESIP 方法並建立自己的物聯網裝置安全認證計畫。 它是評估不斷發展的物聯網生態系統中互聯產品安全性的常用和最佳化方法。
檢視 GlobalPlatform 的技術文件庫
